Kees Cook, onye bụbu kernel.org CSO na onye ndu nke Ubuntu Security Team, onye na-arụ ọrụ ugbu a maka Google iji chekwaa gam akporo na ChromeOS, kwupụtara nchegbu banyere usoro idozi ahụhụ ugbu a na ngalaba kwụsiri ike nke kernel. Kwa izu, a na-etinye ihe dị ka otu narị ndozi na alaka ụlọ ọrụ kwụsiri ike, na mgbe imechi windo maka ịnakwere mgbanwe na ntọhapụ ọzọ, ọ na-abịaru otu puku (ndị na-edozi ihe na-edozi ihe ruo mgbe windo mechiri, na mgbe e guzobere "-rc1" ha. bipụta ndị a kwakọbara n'otu oge), nke dị oke oke ma na-achọ nnukwu ọrụ maka ngwaahịa mmezi dabere na kernel Linux.
Dị ka Keys si kwuo, usoro nke ịrụ ọrụ na njehie na kernel adịghị enye nlebara anya kwesịrị ekwesị na kernel enweghị ma ọ dịkarịa ala 100 ndị mmepe ọzọ maka ọrụ nhazi na mpaghara a. Ndị na-emepụta kernel na-edozi ahụhụ mgbe niile, mana enweghị nkwa na a ga-ebufe ndozi ndị a na ụdị kernel nke ndị ọzọ na-eji. Ndị na-eji ngwaahịa dị iche iche dabere na kernel Linux enweghịkwa ụzọ ha ga-esi chịkwaa ahụhụ ndị edobere yana kernel eji na ngwaọrụ ha. Ndị na-ere ahịa na-ahụ maka nchekwa nke ngwaahịa ha n'ikpeazụ, mana site na ọnụ ọgụgụ patching dị elu na ngalaba kernel kwụsiri ike, ha chere nhọrọ dị n'etiti iweghachi patches niile, na-ahọpụta nke kachasị mkpa, ma ọ bụ ileghara patches niile anya.
Ihe ngwọta kachasị mma ga-abụ ịkwaga naanị ihe ndozi na adịghị ike dị mkpa, mana ikewapụ njehie ndị dị otú ahụ site na njedebe n'ozuzu bụ isi nsogbu. Ọtụtụ n'ime nsogbu ndị na-apụta bụ n'ihi iji asụsụ C, nke chọrọ nlezianya dị ukwuu mgbe ị na-eme ihe na ebe nchekwa na ihe nrịbama. Iji mee ka ihe ka njọ, a naghị enye ọtụtụ ihe ndozi adịghị ike na njirimara CVE, ma ọ bụ nweta ihe nchọpụta dị otú ahụ obere oge ka ebipụtachara patch ahụ. N'okpuru ọnọdụ ndị dị otú ahụ, ọ na-esiri ndị na-emepụta ihe ike ikewapụ obere ndozi na isi ihe nchebe. Dị ka ọnụ ọgụgụ si kwuo, a na-edozi ihe karịrị 40% nke adịghị ike tupu e kenye CVE, na nkezi igbu oge n'etiti ntọhapụ nke patch na ọrụ nke CVE bụ ọnwa atọ (ya bụ, na mbụ, a na-ahụta patch ahụ dị ka ihe nkịtị). ahụhụ, ma ọ bụ naanị mgbe ọnwa ole na ole gachara, ọ bịara doo anya na edozila adịghị ike ahụ).
N'ihi ya, na-enweghị alaka dị iche iche nwere ndozi maka adịghị ike yana na-enwetaghị ozi gbasara njikọ nchekwa nke otu nsogbu, a na-ahapụ ndị na-emepụta ngwaahịa dabere na kernel Linux ka ha na-ebufe ndozi niile site na alaka ọhụrụ kwụsiri ike. Ma ọrụ a na-achọ ọtụtụ ọrụ ma na-ezute nguzogide na ụlọ ọrụ n'ihi egwu nke mgbanwe mgbanwe nke nwere ike imebi ọrụ nkịtị nke ngwaahịa ahụ.
Cheta na, dị ka Linus Torvalds si kwuo, mmejọ niile dị mkpa na adịghị ike ekwesighi ka ekewapụ ya na ụdị njehie ndị ọzọ wee kenye ya na ngalaba dị elu dị elu. A na-akọwa echiche a site n'eziokwu na maka onye mmepụta nkịtị nke na-adịghị akọwapụta ihe nchebe, njikọ dị n'etiti ndozi na ihe ọghọm nwere ike pụta ìhè (maka ọtụtụ ndozi, naanị nyocha dị iche iche na-enye gị ohere ịghọta na ha metụtara nchekwa. ). Dị ka Linus si kwuo, ọ dịịrị ndị otu nchekwa na otu ndị na-ahụ maka idobe ngwugwu kernel na nkesa Linux iji kewapụ ihe ọghọm ndị nwere ike na-aga n'ihu.
Kees Cook kwenyere na naanị ihe ngwọta maka idobe kernel na ọnụ ahịa ogologo oge kwesịrị ekwesị bụ maka ụlọ ọrụ ịkwaga ndị injinia na-etinye aka na mbubata kernel na mpaghara ka ha rụọ ọrụ ọnụ na n'usoro iji dobe patches na adịghị ike na kernel elu. N'ụdị ya ugbu a, ọtụtụ ndị na-emepụta na-eji ọ bụghị ụdị kernel kachasị ọhụrụ na ngwaahịa ha na ndozi azụ azụ n'onwe ha, ya bụ. ọ na-apụta na ndị injinia na ụlọ ọrụ dị iche iche na-emepụtaghachi ọrụ ibe ha, na-edozi otu nsogbu ahụ.
Dịka ọmụmaatụ, ọ bụrụ na ụlọ ọrụ 10, nke ọ bụla nwere otu onye injinia na-akwado otu ndozi ahụ, redirect ndị injinia ahụ ka ha dozie ahụhụ n'elu mmiri, mgbe ahụ kama ibugharị otu ndozi, ha nwere ike idozi 10 dị iche iche chin maka ọdịmma nkịtị ma ọ bụ sonye na nyochaa mgbanwe ndị a tụrụ aro. na gbochie itinye koodu buggy na kernel. Enwere ike itinye akụrụngwa n'ịmepụta ngwa ọhụrụ maka nnwale na nyocha koodu, nke ga-enye ohere n'oge mmalite iji chọpụta ụdị klaasị nke njehie na-apụta ugboro ugboro.
Kees Cook na-atụkwa aro ka ọ na-arụsi ọrụ ike nke nnwale akpaaka na nke na-awụ akpata oyi n'ahụ ozugbo na usoro mmepe bụ isi, ojiji nke sistemu ntinye na-aga n'ihu yana ịhapụ njikwa mmepe ochie site na email. Ugbu a, ule dị irè na-egbochi eziokwu ahụ bụ na usoro nyocha nke isi na-ekewapụ site na mmepe ma na-eme mgbe e guzobere ntọhapụ. Igodo akwadoro iji asusu echekwara echekwabara, dị ka nchara, iji belata ahụhụ.
isi: opennet.ru